REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Jak zabezpieczyć dane osobowe pracownika

Jak zabezpieczyć dane osobowe pracownika

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
24 grudnia 2012, 05:00
Wojciech Brzeziński

REKLAMA

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Zbiór danych

Za zbiór danych uważa się każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Oznacza to, że zbiorem danych osobowych są zarówno teczki z danymi osobowymi pracowników (są usystematyzowane i podzielone funkcjonalnie), jak i elektroniczne bazy danych, np. zbiór danych kadrowych zawierających grafiki czasu pracy, listy obecności.

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Czas pracy 2025. Planowanie, rozliczanie i ewidencja
Wynagrodzenia 2025. Rozliczanie płac w praktyce. Przykłady

Pojęcie zbioru danych osobowych zostało doprecyzowane przez Wojewódzki Sąd Administracyjny w wyroku z 5 października 2005 r. Stwierdził on, że cechę zbioru danych stanowi – stosownie do ustawowej definicji – dostępność danych według określonych kryteriów (np. możliwość przeszukiwania zbioru po imionach i nazwiskach zatrudnionych pracowników). Sąd dodatkowo podkreślił, że zbiorem danych osobowych jest także zbór, w którym dane osobowe są dostępne według innych kryteriów niż dane osobowe, np. zbór pracowników wykonujących pracę na danej zmianie.

Przykład

W zakładzie pracy funkcjonują oddzielnie działy: kadr i płac. Każdy z nich ma swoje komputery, ale każdy z nich korzysta z jednego zbioru danych zawierających informacje o przepracowanych przez pracownikach godzinach i należnym pracownikom wynagrodzeniu. Zbiór danych znajduje się na serwerze, z którym łączą się komputery obu działów. W takiej sytuacji zbiór danych osobowych jest jeden, natomiast jest on przetwarzany na dwóch stanowiskach.

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

Ustawa nakłada na każdego administratora danych osobowych, w tym na pracodawcę, obowiązek zabezpieczenia danych osobowych przed osobami nieuprawnionymi, a także przed nieautoryzowanym ich przetwarzaniem.

Dalszy ciąg materiału pod wideo

Pracodawca jest zobowiązany zastosować wszystkie niezbędne środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych. Środki te muszą być odpowiednie do zagrożeń oraz kategorii danych objętych ochroną. Minimalne wymagania techniczne, jakie muszą spełnić pracodawcy, aby prawidłowo zabezpieczyć swoje zbiory, zostały określone we wspomnianym wyżej rozporządzeniu. Określa ono również zakres informacji, jakie powinny się znaleźć w dokumentacji opisującej zasady przetwarzania danych osobowych w zakładzie pracy. Do niezbędnych dokumentów należy zaliczyć dokument o nazwie „Polityka bezpieczeństwa” oraz dokument zatytułowany „Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”.

Polityka bezpieczeństwa oraz Instrukcja

Pojęcie „polityka bezpieczeństwa” użyte w rozporządzeniu należy rozumieć jako zestaw praw, reguł i praktycznych doświadczeń dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji. Należy zaznaczyć, że polityka bezpieczeństwa, o której mowa w rozporządzeniu, powinna odnosić się całościowo do problemu zabezpieczenia danych osobowych u administratora danych, tj. zarówno do zabezpieczenia danych przetwarzanych tradycyjnie, jak i danych przetwarzanych w systemach informatycznych. Jej celem jest wskazanie działań, jakie należy wykonać, oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściwie zabezpieczyć dane osobowe. Należy przy tym podkreślić, że dokument „polityki bezpieczeństwa” powinien deklarować zaangażowanie kierownictwa i wyznaczać podejście instytucji do zarządzania bezpieczeństwem informacji.

Więcej na ten temat znajdziesz w płatnej części serwisu w artykule: Jak zabezpieczyć zbiór danych osobowych

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wejdą nawet w nocy, bez zapowiedzi i dokonają kontroli: dotyczy milionów Polaków
02 lut 2025

Takie działanie jest zgodne z prawem. Mogą wejść nawet w nocy, w zasadzie o każdej porze, też w dzień, bez zapowiedzi i mogą dokonać szczegółowej kontroli. Dotyczy to milionów Polaków, czy jest się o co obawiać?
100% płatny urlop na głosowanie w wyborach i 250+ dla każdego za udział w wyborach. Czy będzie w 2025 r. i czy dzięki temu mogłaby być większa frekwencja?
01 lut 2025

Wybory to ważny moment w życiu każdego społeczeństwa. W Polsce jednak wciąż mogłaby być większa frekwencja. Rozwiązaniem tego problemu jest pomysł urlopu na głosowanie w wyborach. Taki urlop miałby być 100% płatny. Inny pomysł na zwiększenie frekwencji to 250+ dla każdego, za udział w wyborach.
Za to niewinne zachowanie można być nawet zwolnionym dyscyplinarnie
01 lut 2025

Czasami wydawałoby się, że pewne niewinne, krótkotrwałe zachowania w pracy nie mogą wywołać negatywnych konsekwencji. A jednak mogą, jak widać na przykładach niżej przytoczonych.
To już pewne: oskładkowania wszystkich umów nie będzie: rząd zmienia Krajowy Plan Odbudowy i będzie inaczej reformował rynek pracy
02 lut 2025

Ostatecznie upadł projekt ozusowania wszystkich umów. Byłby to cios, zwłaszcza dla najbardziej mobilnych pracowników, którzy nie zadowalają się podstawową pensją lecz starają się dorobić. Jednym ruchem rząd zabrałby im nawet 40 procent tych dorobionych pieniędzy, które teraz otrzymują na rękę.

REKLAMA

Zasiłek wyrównawczy 2025 i 2026 r. [komu przysługuje, w jakiej wysokości, jak uzyskać]
31 sty 2025

Zasiłek wyrównawczy przysługuje wyłącznie ubezpieczonemu będącemu pracownikiem. Świadczenie stanowi różnicę między przeciętnym miesięcznym wynagrodzeniem pracownika, a jego miesięcznym wynagrodzeniem osiągniętym za pracę w warunkach rehabilitacji zawodowej.
PKD 2025: lista zmian w Polskiej Klasyfikacji Działalności [TABELA]
31 sty 2025

Zmiany w PKD od stycznia 2025 r. – przedsiębiorcy mają 2 lata na wdrożenie nowych przepisów. Katalog kodów został zmodyfikowany i rozszerzony o nowe rodzaje działalności. Artykuł zawiera listę nowych kodów PKD oraz klucze przejścia PKD 2027 na PKD 2025.
Pracodawca nie wypłaca wynagrodzenia. Czy można rozwiązać umowę bez wypowiedzenia?
31 sty 2025

Pracownik wykonuje swoją pracę w celu uzyskania umówionego wynagrodzenia. Co jeśli pracodawca nie wypłaca wynagrodzenia? Czy zatrudniony może rozwiązać umowę o pracę bez wypowiedzenia? Państwowa Inspekcja Pracy wyjaśnia, jakie są przepisy.
Świadczenie rehabilitacyjne 2025 i 2026 r. [dla kogo, wysokość świadczenia, okres pobierania, wniosek]
31 sty 2025

Pracownik może pobierać zasiłek chorobowy tylko przez określony czas. Możliwa jest sytuacja, gdy osoba otrzymująca zasiłek nie wróci do pracy z powodu przedłużającej się choroby. W takim przypadku może pobierać świadczenie rehabilitacyjne przez okres niezbędny do uzyskania zdolności do pracy.

REKLAMA

Mobbing 2025: zmiana przepisów i nowe obowiązki pracodawców [Projekt ustawy]
31 sty 2025

Obecnie obowiązujące przepisy dotyczące mobbingu w miejscu pracy funkcjonują od 21 lat. W 2025 r. będą trwały prace nad zmianą przepisów i wprowadzeniem nowych obowiązków pracodawców w celu zwiększenia ochrony pracowników. Pracodawcy będą musieli m.in. określić zasady przeciwdziałania mobbingowi. Planowana jest również podwyżka minimalnego progu zadośćuczynienia za mobbing.
Umowy cywilnoprawne 2025: oskładkowanie umów [Fakty i mity]
31 sty 2025

Oskładkowania umów cywilnoprawnych w 2025 roku nie będzie. Przesunięto je co najmniej o rok. Pojawiło się jednak wiele nieprawdziwych informacji na ten temat. Poniższy artykuł zawiera 11 faktów i mitów dotyczących ozusowania umów. Sprawdź, co jest prawdą, co półprawdą, a co informacją zupełnie nieprawdziwą.

REKLAMA